前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Linux服务器安全加固

Linux服务器安全加固

原创
作者头像
用户8639654
修改2021-08-03 18:11:14
2.4K0
修改2021-08-03 18:11:14
举报
文章被收录于专栏:云计算运维云计算运维

对未经过安全认证的RPM包进行安全检查

rpm -qp xxx.rpm --scripts 查看rpm包中的脚本信息

Linux用户方面的加固

设定密码策略

修改 /etc/login.defs 配置文件

PASS_MAX_DAYS 90 密码最长有效期

PASS_MIN_DAYS 10 密码修改之间最小的天数

PASS_MIN_LEN 8 密码长度

PASS_WARN_AGE 7 口令失效前多少天开始通知用户修改密码

799

脚本实现设定密码策略

对用户密码强度的设定

打开 /etc/pam.d/sysetm-auth 文件 ,修改如下。我们设置新密码不能和旧密码相同,同时新密码至少8位,还要同时包含大字母、小写字母和数字

difok= :此选项用来定义新密码中必须要有几个字符和旧密码不同

minlen=:此选项用来设置新密码的最小长度

ucredit= :此选项用来设定新密码中可以包含的大写字母的最大数目。-1 至少一个

lcredit=:此选项用来设定新密码中可以包含的小写字母的最大数目

dcredit=:此选项用来设定新密码中可以包含的数字的最大数目

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 对用户密码强度的设定
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档